Dokumentation

Validierung des SSL-Zertifikats der Domain Validation (DV) in Adobe Experience Manager steht aus

Last update: Wed May 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Wenn Ihr SSL-Zertifikat für die Domain-Validierung (DV) trotz erfolgreicher ACME-im Status "" feststeckt, sind möglicherweise restriktive Zertifizierungsautoritäts-Datensätze (Certification Authority Authorization, CAA) schuld. Um dies zu beheben, überprüfen und aktualisieren Sie die CAA-Einträge, erlauben Sie die DNS-Verbreitung und erstellen oder aktualisieren Sie die Zertifikatanforderung neu.

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service  (AEMaaCS) - Sites

Problem/Symptome

  • Die DV-SSL-Zertifikatanforderung verbleibt trotz erfolgreicher ACME Validierung nach mehreren Stunden Status „Ausstehend“.
  • Der ACME-CNAME-Eintrag ist korrekt konfiguriert, aber die sekundäre Validierung schlägt aufgrund restriktiver CAA-Einträge in der übergeordneten Domain fehl.
  • Let's Encrypt ist nicht in den vorhandenen CAA-Einträgen enthalten, was die Zertifikatausstellung verhindert.

Auflösung resolution

  1. Stellen Sie sicher, dass der ACME Challenge-Eintrag (_acme-challenge.subdomain.parentdomain.com) korrekt konfiguriert und überprüft ist, indem Sie den folgenden Befehl ausführen:

    • dig _acme-challenge.subdomain.parentdomain.com +short
    • ​​​​​​ ​This command should return the CNAME record that's Encrypt uses to validate domain owner (example, bcexxxxxxxxxxxxxxxxxxxxae7a7080b.cm-verify.adobe.com.).

  2. Untersuchen Sie die DNS-Konfiguration der übergeordneten Domain auf vorhandene CAA-Einträge. Überprüfen Sie, ob in diesen Datensätzen Let's Encrypt zulässig ist.

  3. Wenn Let's Encrypt nicht autorisiert ist, fügen Sie einen neuen CAA-Eintrag hinzu, der die Verschlüsselung von Let's Encrypt ermöglicht: <parent-domain>. IN CAA 0 issue "letsencrypt.org".

    Alternativ können Sie restriktive CAA-Einträge entfernen, wenn diese nicht erforderlich sind.

  4. Warten Sie nach dem Aktualisieren der DNS-Einstellungen ausreichend Zeit, damit die Änderungen auf die globalen DNS-Server übertragen werden können (in der Regel bis zu 72 Stunden).

  5. Führen Sie eine der folgenden Aktionen in Cloud Manager aus:

    • Verwenden Sie eine Bearbeiten und Speichern Aktion auf dem vorhandenen Zertifikateintrag, um eine Backend-Aktualisierung Trigger.
    • Löschen Sie die SSL-Anfrage und erstellen Sie sie ggf. neu.

  6. Überprüfen Sie nach Abschluss der DNS-Verbreitung in der Cloud Manager-Benutzeroberfläche regelmäßig den Status des Zertifikats.

Wenn Sie diese Schritte befolgen, sollten Sie in der Lage sein, Probleme mit ausstehenden DV-SSL-Zertifikaten zu lösen und sie erfolgreich für die Verwendung in Adobe Experience Manager as a Cloud Service zu validieren.

Verwandtes Lesen

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f